木馬的攻擊及新型的木馬檢測技術(shù)的研究.pdf

1、當(dāng)今世界信息技術(shù)迅猛發(fā)展，人類社會正在邁入一個信息社會，社會經(jīng)濟(jì)的發(fā)展對信息資源、信息技術(shù)和信息產(chǎn)業(yè)的依賴程度越來越大。在信息社會中，信息已成為人類寶貴的資源。近年來Internet正以驚人的速度在全球發(fā)展，Internet技術(shù)己經(jīng)廣泛滲透到各個領(lǐng)域。與此同時，網(wǎng)絡(luò)犯罪也滋生泛濫，通過木馬文件打開計算機(jī)后門即是這種犯罪的一種典型手段。木馬對計算機(jī)系統(tǒng)的安全保密構(gòu)成了極大的威脅，也造成了一些重大經(jīng)濟(jì)損失，因此迫切需要對術(shù)馬的技術(shù)加深研究，

2、如何對木馬攻擊加以檢測進(jìn)而增強(qiáng)網(wǎng)絡(luò)的整體安全是現(xiàn)在最需要關(guān)注的一個熱點(diǎn)問題。
　　 本文對木馬攻擊與檢測技術(shù)進(jìn)行了深入的分析研究，具體工作如下：⑴對木馬進(jìn)行了概述，介紹了木馬的起源、基本特征、發(fā)展歷程、工作原理以及對其防范的現(xiàn)狀。⑵分析了木馬的一些具體攻擊技術(shù)，如：進(jìn)程隱藏技術(shù)、自動啟動加載技術(shù)以及木馬的發(fā)送數(shù)據(jù)技術(shù)。⑶深入研究了現(xiàn)有的反木馬的相關(guān)技術(shù)，研究了它們各自的特點(diǎn)。⑷分析了僅基于靜態(tài)特征的木馬檢測技術(shù)的不足。僅基于靜態(tài)

3、特征的木馬檢測技術(shù)對未知術(shù)馬存在檢測盲區(qū)，不能夠檢測出來知木馬；而且對于那些采用隱蔽技術(shù)的已知木馬的檢測更是效率低下?；陟o態(tài)特征木馬的檢測技術(shù)必須依賴于檢測系統(tǒng)中已知木馬靜態(tài)特征庫。本文在對木馬的靜態(tài)特征與動態(tài)行為相比較的基礎(chǔ)上，提出了一個結(jié)合動態(tài)行為分析和靜態(tài)特征提取的木馬檢測技術(shù)：通過控制木馬的加載、隱蔽、發(fā)送數(shù)據(jù)等對系統(tǒng)的惡意操作來防范木馬；通過監(jiān)控系統(tǒng)的注冊表、文件、目錄、端口進(jìn)程關(guān)聯(lián)、可疑調(diào)用行為以及過濾分析網(wǎng)絡(luò)通信來最大可